SharedIT | 묻고 답하기(AMP)

방화벽 정책 점검 (외부에서 접근 불가 정책)

방화벽 정책 점검하는데 잘모르겠어요 ㅠㅠㅠ...

외부에서 접근할 때 DENY해야될 포트/서비스가 주로있을까요?

방화벽 확인하는데 ANY -> 서버 FTP, RDP, SSH, TELNET 등..  all로 열려있는 몇몇 서버가 있더라구요.

제가 생각했을 때 ftp, rdp, ssh 등등 서버에 직접 접근 가능한 원격 포트 같은경우 몇몇 유지보수 업체만 allow로 설정하고 나머지 모든 any ip를 하단에 any ->any /deny로 시켜야된다고 생각하는데

그래서

1, 첫번째 질문 !! 앞서 말한것처럼 외부에서 접근하지 못하도록 신경써야될 서비스/port가 있을까요?, 일단 제가 생각하기에는 FTP(20, 21), RDP(3389), SSH(22), TELNET(23), SMB(139, 445)라고 생각하는데 이것 말고도 더 차단해야되는 서비스/포트가 있거나, 제가 말한것중에서 차단하면안된다 싶은거좀 알려주세요...

Tags : 태그가 없습니다.

8개의 답변이 있습니다.

teshi85
  0 추천 | 2년 이상 전

방화벽은 아무래도 전체 차단으로부터 시작하는 것이 맞을 것 같습니다.

전체 차단을 수행하고, 그 이후에 필요에 따라서 포트를 개방하는게 좋을것 같습니다.


포트 개방시에도 전체를 대상으로 하지말고 필요에 따라 특정 접속지나 접속 범위를 지정해주는 것이 좋을 것 같습니다.

Genghis Khan
  0 추천 | 2년 이상 전

방화벽에서 차단은 신중해야합니다

서비스에 문제가 발생될수 있죠

보안상 알려진 포트가 이후 포트가 있어요

잘 알려진 포트 Wellknown port를 다른 포트로 변경해서 사용해야합니다

그리고 서비스포트는 현재 어떤 서비스냐에 따라 port를

먼저 확인 후 진행하시면 됩니다

deerokgo
  0 추천 | 2년 이상 전

외부에서 내부로의 접근은 무조건 차단하시는게 맞습니다.

업무 등에 필요하다고 판단되는 경우에만 풀어주되 기간을 설정해두시는게 좋습니다.


차니
  0 추천 | 2년 이상 전

외부->내부 접근은 모두 차단하고 필요한 퐅,와 IP에 대해서만 열어주면됩니다.

내부->외부도 마찬가지이고요. 회사 내부 규정에 따라서 하시면 됩니다.

차바라기
  0 추천 | 2년 이상 전

기본정책은 먼저 차단이고 그후에 차단이 아니 서비스를 해야 하는 포트나 iP는 개방으로 통해서 룰정책을 등록해야 겠쬬

Simon.Park
  0 추천 | 2년 이상 전

방화벽 정책은 차단으로시작 하는게 기본입니다.

거기서 부터 시작해서, 필요한 포트를 하나씩 열어 나가야 하는 거죠.

그래야 불필요한 포트의 오픈으로 인한 위험을 막을 수 있습니다. 

wansoo
  0 추천 | 2년 이상 전

기본적으로 모두 deny 하는게 좋습니다.

꼭 필요하다고 판단된 것만 부분적으로 허용해야 보안에 도움됩니다.

꼭 필요해서 허용한 포트들은 문제되는 접속이 없는지 잘 체크해야하겠고요.

빨간신발
  0 추천 | 2년 이상 전

방화벽 하단에 전체 차단정책을 넣는게 맞고요

차단해야 할 정책을 관리하는 것보다는 개방해야 할 정책을 관리하서요

white list 정책으로 가세요

정책 상단에 hrtp https처럼 대외 서비스로 반드시 개방되어야 정책들을 상단에 오픈해주시고, 유시보수 등으로 외부에서 접속할 서비는 ssh rdp정도로 최소화 해주시고 접속할 ip도 특정해주시는 것이 좋습니다. 모든 서버에 열어주시지는 말고 접속전용 서버 1~2대만 개방해주시고 차후에 접근통제로 넘어가세요.

ftp telnet등은 사용하시면 안될 프로토콜입니다. smb도 서버간에 공유는 몰라도 다른 네트워크에서 접근하는 것은 맞는 정책인지 심각하세 고려해보세요